-
为 App Engine 启用 IAP
使用 Google Cloud 控制台为 App Engine 启用 IAP。
-
为 Compute Engine 启用 IAP
使用 Google Cloud 控制台或 gcloud 命令行工具为 Compute Engine 启用 IAP。
-
为 GKE 启用 IAP
使用 Google Cloud 控制台或 gcloud 命令行工具为 GKE 启用 IAP。
-
为本地应用启用 IAP
使用 IAP 保护 Google Cloud 之外基于 HTTP 的本地应用。
-
获取用户的身份
通过 IAP 获取用户的身份。
-
管理用户访问权限
授权用户和群组访问受 IAP 保护的资源。
-
管理 IAP 会话
为您的 AJAX 应用设置会话刷新。
-
从服务账号或移动应用进行身份验证
对服务账号或移动应用进行身份验证以访问受 IAP 保护的资源。
-
以编程方式创建 OAuth 客户端
通过 API 以编程方式在 IAP 中创建 OAuth 客户端。
-
设置情境感知访问权限
设置 IAP 以根据请求情景授予条件式访问权限。
-
使用 IAP 进行 TCP 转发
使用 IAP 控制哪些用户能通过公共互联网访问后端上的 SSH 和 RDP 等管理服务。
-
借助 VPC Service Controls 安全地使用 IAP 实现 TCP 转发
借助 VPC Service Controls 保护使用 IAP 进行的 TCP 转发,并在 VPC Service Controls 边界内使用 IAP 进行 TCP 转发。
-
自定义 IAP
自定义 IAP 的行为。
-
启用 Cloud Audit Logs
为受 IAP 保护的资源启用日志记录功能。
-
设置外部 HTTPS 负载平衡器
为 Compute Engine 实例设置与 IAP 兼容的负载平衡和防火墙规则。
-
配置 SAML 属性传播
您可以使用此功能将 SAML 属性从身份提供方传播到受 IAP 保护的应用。
-
使用签名标头保护应用的安全
使用签名标头进一步确保向 IAP 发出的请求已获得授权,从而保护应用的安全。
-
限制对特定网域的资源访问权限
通过配置允许的网域,限制对特定网域的资源访问权限。
-
使用查询参数和标头
使用 IAP 查询参数和标头来增强应用并实现个性化。
-
将 IAP 与 Cloud Service Mesh 集成
使用负载均衡器在 Cloud Service Mesh 上部署一个简单的应用,并与 IAP 集成。